Sophos Zero Day!!!

Merhaba,

Sophos, exploit edilebilen sql injection zafiyeti için güncelleme yayınladı.

Sophos tarafın dan yapılan açıklama da hatanın, saldırı yönetim arabirimi (HTTPS yönetim hizmeti) veya WAN bölgesinde gösterilen kullanıcı portalında olduğu belirtildi.

Saldırganlar kusur bulunan cihazlar üzerinden ara yüz erişimi sonrası güvenlik duvarı üzerinde tam yetkili hale geliyor.

Sophos yaptığı açıklama, zafiyet ile Active directory hesaplarının veya LDAP gibi harici kimlik doğrulama hesapların ele geçirilemediğini belirtti.



Sophos yapılan güncellemelerin yanında, firmaların alması gereken önlemleri maddeler halinde belirtti.

  • Portal ve cihaz yönetici hesaplarının değiştirilmesi

  • Tüm yerel kullanıcı hesaplarının şifrelerini sıfırlayın

  • Gerekli değil ise güvenlik duvarının internete bakan yönetim ara birimin devre dışı bırakılması. Eğer kullanma zorunluğu var ise statik ip tanımlayarak belirli ip lerden erişim sağlanması.

  • Karmaşık parola kullanınız.

Kaynak: https://community.sophos.com/kb/en-us/135412



Güvenli günler sizin olsun.

Görüşmek üzere…

3 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör

Merhaba, Daha önce ki yazımız da yönetilebilir ve yönetilemez switchler arasında ki farklar dan bahsetmiştim. Okumak isteyenler buradan tekrar göz atabilirler. VLAN ( Virtual Local Area Network – Sana

Merhaba, Mesleğimiz gereği switchler ile fazlaca haşır neşir olmaktayız. Otomasyonların, bilgisayarların, güvenlik cihazlarının, vb. birçok sistemin haberleşmesine olanak sağlayan cihazlardır. Switch